Security関連

• サイト被害 ウイルス検知困難
  • NHKが放送。しかし、セキュリティ会社とか言っているけど、その後ろにJSOC LACって出てれば一緒じゃないか :-p
• 「ダウンアド」による企業被害事例
  • 事例と対策です。
• Uplift in SSH brute forcing attacks
  • いや、こんなの２年前から来ているよ。何をいまさら。
• FBIが令状によりデータセンターを押収、巻き添えの顧客は大損害
  • なんぼなんでもこれは酷くないか？捜査のためだとしても、「損害賠償」請求するべきだと思う。
• 米国の銀行のシステムが不正侵入の被害に、ログイン情報が流出
  • 銀行よ、お前もか。
• 映画「アバター」の検索結果に不正リンク、偽ウイルス対策ソフトに感染
  • 目の付けどころが…、って、これは偶然なのか？
• トロイの木馬「Mebroot」が再び拡散
  • うーん、復活ですか。復活しなくていいよ、まじで。
• 2010年に予想されるITセキュリティの課題　海賊版ソフトの脅威
  • はぁ、そうですか。
• RSA、PCI DSS準拠支援サービスの提供を開始--企業規模を問わず準拠コスト削減が可能
  • おお、RSAまで参入ですか。すごいなぁ。
• “結局、不審メールってどうすればいいの？” ～ IPAの相談窓口「不審メール110番」
  • 「こんなのあったんだ」と思う人が多数である方に１票。ほとんどの人は知らないんじゃない？そもそも「迷惑メール」だの“SPAM”だの「不審メール」だの言葉が多すぎて検索だって難しいよ。

Computrt関連

• IE vuln linked to attacks on Google, others
• 独仏の政府機関、「IE」の利用を控えるよう勧告
• 独仏政府がIEの利用中止を勧告、「攻撃は限定的」とMSが反論
  • あら、フランスまでも。しかし、MSもついでにIE6の撲滅運動でもすればいいのに。
• IPv4の未割り当てアドレス数が10％未満に
  • おお、ついに10%を切ったか。どうやら2011年±1年程度で本当に枯渇しそうだね。

その他

• 名古屋市：住基ネット離脱へ　河村市長、総務相に伝達
  • なんで、そんなにお金がかかるの？月1200万円ですか。

一週間サボりましたが、復活。しかし、今度ばかりは本当に続けられるかちょっと疑問。

あまりに多すぎるので、かなり省略します。特にIEとGumblar関係は真面目に追うのが面倒なほどあります。本当に気になった記事だけ。

Security関連

• ゼロデイ状態が頻発する「Adobe Reader」の無償代替アプリを評価する
  • 脱Adobe問題が進んできました。さて、Adobeは巻き返せるのか？
• ラック、Web担当者など対象に「Gumblar対策セミナー」を緊急開催
• 感染被害拡大！今話題のGumblar（ガンブラー）を徹底解説
• KDDI、ウェブ改ざん検知システムでGumblarを検知可能に
  • LACさん、McAfeeさん、KDDIさん、頑張っていますねぇ。
• baidu.comのドメインハイジャック
  • Baiduも食らいましたか。
• Warning over using Internet Explorer from German Government as exploit goes public
• German Government: Don't use Internet Explorer
  • ドイツ連邦政府ではIE禁止だそうな。すごいなぁ。OperaかChromeにでも乗り換えを推進するのだろうか？
• ガンブラーのチェックがんばるー(ver1.02) by yamagata21
  • うう、UNIX用が欲しい。書くのが面倒。
• 世界中で頻発するサイバー攻撃，攻撃発生の上位国は，ロシア,ブラジル，米国，中国
  • なんか、BRICsって言ってます？要するに急速に経済成長した国なんですね。
• 攻撃元は中国政府関係者か　米のネット不正侵入で調査公表
• グーグルが中国のハッカーを逆ハック
  • Googleを攻撃とはやるなぁ。Googleが反撃できないとでも思っているのだろうか？
  • やっぱりこのくらいのことをしないとダメなんですかね。
• Googleなどを狙う攻撃コードが流出、McAfeeが警戒を呼びかけ
  • 様々な攻撃コードが出回っていますが、Google攻撃コードともなると、インパクトは強いんでしょうね。
• 全メールの9割が迷惑メールに、流通量は1年で40兆通
• スパムは10年で指数関数的に増大　シマンテックが報告
  • すごい。全メールの９割ですか。こうなると迷惑メールって何？という気分ですねぇ。
• ADOBE READERとACROBATの新版公開、「ガンブラー」悪用の脆弱性を修正
• セロデイ攻撃が解消される無料PDF閲覧ソフト「Adobe Reader」更新
  • この更新が出るまでの間にどれだけのユーザーに迷惑をかけたのか、Adobeは真に反省すべきですよ。
• 「ガンブラー」が国内で猛威、Web改ざんは3カ月で372件に
  • これ、届けで数字だけでしょ？Googleで探したらまだいくらでもあるですよ。
• JNVDB, NVD方面
  • GNUtar,OS-XのJava, Sun Java, PHP関連,Acrobat関連などなど、流石に1週間分となると多いです。
• PoC方面
  • Joomla!が多いけど、IE系も少し出回り始めていますね。Active.X系とAurora系かな。
• 楕円曲線暗号、RSA暗号との相対強度は従来の数千倍－富士通が解読実験
  • へぇぇ、富士通さん、こんな実験をやったんだ。これは、楕円曲線暗号の時代が来る可能性があるということなのかな？

Computer関連

• iモードブラウザ2.0のXMLHttpRequestでPOSTデータの扱いが困難になった
  • 仕様変更は影響が大きい時には注意して行うべきだと思いますが。
• 【コラム】2010年も普及しないセキュア製品　シン・クライアント（１）
• 【コラム】2010年も普及しないセキュア製品　シン・クライアント（２）
• 【コラム】2010年も普及しないセキュア製品　シン・クライアント（３）
• 【コラム】2010年も普及しないセキュア製品　シン・クライアント（４）
• 【コラム】2010年も普及しないセキュア製品　シン・クライアント（５）
  • なぜAntivirus-news.netでこんな記事が？とも思うけど、内容は「やっぱりね」と思うようなものですね。
• 価格は金の8倍：パナソニックの新SDカード
  • ああ、この金額で64Gかぁ。もしかして、これでDiskを作れば組み込み機器で便利？
• 「Word」「Office」販売差し止め－小さなベンチャーに負けたMicrosoft
  • MSが負けるのか。うーん。
• 仮想環境の運用で信頼性確保が課題に
  • なるほど。信頼性確保が「今頃」話題になるのか。ナニも考えてないんだなぁ。

その他

• 各国の「ゲーム検閲」事情
  • ゲームの検閲ですか。これはこれでいかがなものかとも思う。

今日の気になった記事。

夜中ですが、ちょっと見てしまったので。

Security関連

• 「インバウンドのセキュリティが必要」、RSAセキュリティ
  • DLPとかその手のInboundのSecurityは本当に必要になってきています。でも最も根本は認証スキームを何とかすることでしょうねぇ。これが難しいのは自明ですが。
• NTTなど、「素因数分解問題」で世界記録更新--公開鍵暗号解読に一歩近づくか
• NTTなど、公開鍵暗号の素因数分解問題で768ビット整数の分解に成功
  • さすがNTTだなぁ。素因数分解は暗号にもHashにも重要な要素なので、十分な発展が望まれます。暗号強度が下がることは困るんだけどね。
  • しかし、ついに実時間でここまで解けるようになったのか。
• 「2010年、個人情報漏洩はさらに増える」RSAセキュリティの山野社長
  • もちろん、そうです。増えるに決まってます。ついでに言えば、機密情報の漏洩も出てくると重います。まだ隠れているから見えないだけでしょう。
• シマンテック、Amebaのウイルス問題で「ノートン」90日体験版を無料配布
  • 商売の機会を見逃しませんでしたね。さすがです。
• 資金決済法の施行で目覚めるネット上の才能
  • ビジネスチャンスです。でも、Security Riskでもあります。
• Yahoo！占い」内サイトが改ざん！Gumblar亜種感染の可能性
• 「Yahoo!占い」の一部ページが改ざん被害 （Gumblar.x）
• ふたたび猛威を振るうガンブラー　今度はYahoo!サイトも感染
  • Yahoo!もですか。
• Web サイト改ざんに関する情報提供のお願い
  • しつもーん。集めてどうするんでしょうか？何をしてくれるんでしょうか？
• 改ざんコードのライセンスを『/*GNU GPL*/』から『/*LGPL*/』へ変更
  • ううむ、組織的に一気に書き換える手法まであるのか。すごいなぁ。
• PoC方面, NVD方面
  • Joomla!, Real Player, 他CGI系多数。NVDではAdobe Illustrator、PowerDNS, OpenSolaris他多数。
• サイト改ざん(1)「告知せず」で感染拡大の恐れ～負の連鎖を断ち切るために
• サイト改ざん(2)ハウス食品、民主党、ローソンなど被害サイト23の改ざん状況
  • よく読んでください。告知してください。悔い改めてください。迷惑です。
• [ツール] ガンブラーのチェックがんばるー(ver1.00) by yamagata21
  • こういうツールも出てきましたか
• 「ノートン警察」ブログパーツ改ざん、ウイルス仕込まれる
  • あーあ、ブログパーツ問題は根が深すぎて追えませんよね。

Computer関連

• ソフトバンクモバイルが16万件純増でトップに--2009年12月の契約者数
  • 競争は激化中です。

おやすみなさい。

追加分

Security関連

• Office公式サイトの検索結果に不正なリンク、「ユーザーは注意すべし」と専門家
  • そうですか。Phishingサイトが検索エンジンにの上位にくるようになったんですか。気をつけろと言っても難しいよねぇ。
• PoC方面
  • VLCも出てますね。
• Heartland Agrees to $60M Settlement with Visa over Breach
  • Heartland Caseにおける損害額算定だそうです。
  • 6000万ドルって要するに60憶円弱ってことでしょ？しかも失った信頼もあるわけだからこれはかなりすごい数字ですよね。

その他

• 原子：結びつき、観察に成功　産総研が世界初
  • すごい話ですね。こんなところまで観測出来るようになったんですねぇ。

詳しいことはRedmineに書いたけど、なかなかに大変でした。

しかし、これでProject管理も楽になるし、トラチケもうまく行くと思われる。

さぁ、これで自分の業務管理にも使えるといいなぁ。

システムの一部のupdateを行った。

今日のハマリどころ

1. pkgsrc/subversionは相変わらずNFSのneed_rewind対応がなされていない。まぁ、これは手パッチ当てるだけだからいいか。
2. subversonがSQLite3を使うのはいいんだけど、SQLite3がthread_safeモードでコンパイルされない。
   • 仕方がないからMakefileを修正。後ではまる原因になり易いんだよなぁ、これ。

   • diff -u -r1.23 Makefile
     --- Makefile    16 Dec 2009 19:25:38 -0000      1.23
     +++ Makefile    26 Dec 2009 14:17:22 -0000
      -21,7 +21,7 @@
      PKGCONFIG_OVERRIDE+=   sqlite3.pc.in
      
      INSTALLATION_DIRS+=    ${PKGMANDIR}/man1
     -CONFIGURE_ARGS+=       --with-readline-inc=
     +CONFIGURE_ARGS+=       --enable-threadsafe
      
      # Uses dlopen and friends but doesn't use -ldl on Linux.
      # See http://www.sqlite.org/cvstrac/tktview?tn=3555
      -33,4 +33,5 @@
      
      .include "../../devel/readline/buildlink3.mk"
      .include "../../mk/dlopen.buildlink3.mk"
     +.include "../../mk/pthread.buildlink3.mk"
      .include "../../mk/bsd.pkg.mk"

3. Redmineを動かすためのruby-fcgiとかの整理がまだつかない
   • どうもいろいろInstallしないといけない模様だが、まだいまいち把握出来ていない
4. 結局MySQLも更新しないといけないらしい
5. RedMineとApacheの微妙な問題でapacheで立ち上げられなかった
   • 某所ではRubyベースでSQLite3
   • 某所ではLighttpdベースでMySQL
   • この整合性をとるのは面倒そうだなぁ。早めに対応した方が良いのはわかってるんだけどね。

まぁ、いずれにしても結構面倒だった。まだ作業は残っている…、けど、今日はもう寝る。